跟踪中国操作系统发展动态,向世界宣传中国操作系统,中国信创产业一定会成功!
图解Windows10+优麒麟双系统安装
为防止超速翻车,建议通读全文后再进行操作。
(此处双系统以 Windows 10+优麒麟 20.04 LTS Pro 为例,其他版本的系统仅供参考)
01
安装前的准备
四小步
第一步:查看电脑基础信息
按”win+r”快捷键回车确认,输入”msinfo32″,回车,出现系统信息界面,可查看 BIOS 模式:
BIOS 有多种模式,此教程以 UEFI 模式为例;
第二步:下载优麒麟镜像
官网下载:(www.ubuntukylin.com/downloads/)
页面下方还有多个开源镜像站下载途径可供选择;
注:下载完成后,为确认优麒麟系统镜像的完整性,可以使用 MD5 校验工具(网页搜索下载即可)验证 MD5 值与官网的是否一致。
第三步:准备一个 U 盘
打开冰箱门,拿出一个新鲜的U盘(或移动硬盘、DVD,此处以 U 盘为例)插在电脑上
要求:U 盘内存大于 4G;
第四步:制作启动盘
此处推荐 Ventoy,下载链接:https://www.lanzoui.com/b01bd54gb
选择结尾为 windows.zip 的最新版本进行下载解压,接着进入解压目录,双击运行 Ventoy2Disk.exe。
运行界面如下图所示:
① 是插入的 U 盘信息;
② 是此 Ventoy 的版本信息;
③ 是 U 盘内的 Ventoy 版本信息(没有安装 Ventoy 的显示为空);
④ 是安装选项,点击安装,就可以将 Ventoy 安装进对应的 U 盘里;
注:此处安装会提示是否格式化,也就是清空 U 盘内的所有数据,请提前将 U 盘原有数据备份。
安装完成后,设备内部 Ventoy 的版本信息就会显示出来,若内部版本低于安装包版本我们可以点击下方的“升级”选择进行升级。
注:升级操作是安全的,不会让 U 盘里已有的镜像文件丢失。
Ventoy 安装成功后,将优麒麟系统的镜像文件复制进到 U 盘,如下图:
此时 U 盘启动盘已经制作完成。以下为启动界面展示图:
02
安装进行时
三大步
第一步:关闭快速启动
如果不关掉可能会存在无法进入 BIOS 的情况
选择“控制面板–硬件和声音–电源选项–选择电源按钮的功能–更改当前不可用的设置”,在关机设置栏下找到“启动快速启动”,取消勾选,然后点击“保存修改”;
第二步:进行磁盘分区
磁盘分区是为了给优麒麟操作系统分配空间,默认选择分区尾部的磁盘(考虑到机械硬盘的读写特性,尽可能切靠前的分区)
首先需要在 Win10 上创建空白磁盘分区,选择“此电脑”–右键点击“管理”。
进入“计算机管理”页,点击“存储>磁盘管理”,选择要分割的磁盘空间,右键点击该磁盘,选择“压缩卷”。
此时会弹出压缩窗口,输入压缩空间量的大小,此处展示约分配 135G (空间分配建议最低不少于 30 G,如果大小不够可以重新分配一下磁盘空间,确保分区空余空间充足,原分区的大小也足够使用)。确认压缩空间量后点击“压缩”。
注:1G=1024MB,为方便计算,可以估算成 1G=1000MB。
压缩结束后,会多出一块可用空间,磁盘分区到此结束。
第三步:正式安装
插入制作好的 U 盘启动盘,重启电脑,在开机时按“F2”进入 BIOS 系统,然后在奇奇的带领下,一步步完成双系统的安装吧~
注:根据不同机型进入 BIOS 系统的快捷键有所不同,请根据自身机型搜索对应的快捷键进行操作。
首先关闭安全启动,通过左右方向键进入“Security”界面,按上下方向键移动到“Secure Boot”选项,回车进入修改状态,按上下键选择“Disabled”,回车确认。
接着通过左右方向键进入“Boot”界面,按上下方向键选择“Boot Option #1”选项卡,回车。选择启动方式为从 USB 启动,即选中自己的 U 盘,回车。
之后通过左右方向键进入“Save & Exit”界面,选择“Save Changes and Exit”,回车。在弹出的选择框里选择“Yes”,回车。
现在电脑开始重新启动,然后你会看到优麒麟开源操作系统安装的准备界面:
稍作等待,进入优麒麟新版安装界面,双击“安装 Kylin”。如下图:
接下来进入安装配置页面–选择语言、时区以及设置用户信息,大家根据自身情况进行设置哦。
直到出现选择安装方式界面,选择“自定义安装”。
注:记住我们是安装双系统,不要点击快速安装,否则有丢失数据的风险!
之后进到分区页面,如下图:
可以看到,系统已经存在 Windows 系统,“空闲”对应的就是我们刚刚压缩出来的空闲分区。 因为我们是安装双系统,所以接下来我们要做的就是将优麒麟系统安装在这个空闲分区内。
选中“空闲”分区–点击最右侧的“添加”按钮,进入新建分区页面。
首先添加根分区,奇奇在此处分配的大小是 80G,大家可以根据自身需求进行分配,但一定要确保之后有充足的空间可供使用,如下图:
由于 Windows 系统已经存在 EFI 引导分区了,所以我们再次不用添加 EFI 引导分区。
之后,添加 data 和 backup 分区,作为数据分区和备份还原分区,此处分别分配 20G。
全部分配完成后点击“下一步”,开始安装优麒麟开源操作系统。
等待安装完成,点击“现在重启”。
重启后便会出现选择系统界面,如下图:
通过上下键选择我们想要进入的系统,回车。到此,双系统已经安装好啦。
怎么样,你安装成功了吗?
03
常见问题解决方案
希望你用不到
Q:如果双系统安装完成后没有启动项选择界面,该怎么解决?
A:可能是启动项出现问题,可以下载安装用 EasyBCD 软件修复启动项。
Q:配置完分区后提示没有根分区、EFI分区、数据备份或还原分区,该怎么办?
A:根分区对应的是“/”,EFI 分区需要在分区时将“用于”类型改为 EFI,数据备份分区对应的是“/data”,还原分区对应的是“/backup”,请根据提示查找对应的分区是否创建。
Q:配置完分区提示“只能存在一个 EFI 分区”,该怎么办?
A:应该是已有的 Windows 系统也存在 EFI 分区,我们需要把自己添加的 EFI 分区进行删除。
Q:笔记本安装完双系统之后,进入 Windows 系统出现花屏,该怎么办?
A:笔记本只有集显,在系统启动时会先加载优麒麟的显卡驱动以用来加载选择系统的界面,致使在选择进入Windows时出现花屏情况
解决办法:首先,进入优麒麟系统中,打开 /etc/default/grub:
将如下语句取消注释即可(删掉 #)。
# Uncomment to disable graphical terminal (grub-pc only)
# GRUB_TERMINAL=console
Q:使用 USB 启动盘安装时,出现”try ubuntu kylin without installation”或“install ubuntu kylin”,Enter 选择“安装”后,显示器黑屏无任何显示,该怎么办?
A:
方法一:显示黑屏,可能是显卡显示的支持有问题,尝试手动修复。
移动光标到”install ubuntu kylin” , 按”e”进入编辑模式,进入命令行模式,
找到”quite splash”然后去掉”—“后,添加“nomodeset”,按 F10 安装。
注:依照不同显卡进行不同显卡驱动选项的添加,此处使用的是Nvidia显卡,添加 nomodeset。
方法二:移动光标到“Try Ubuntu Kylin without installing(safe graphics)”进入安全试用界面尝试使用。
Q:系统安装完成之后,提示未检测到无线网卡,该怎么办?
A:重启,然后在 grub 界面选择高级选项,选择低版本内核,回车,查看网络是否正常:
04
结语
投个票吧投个票吧
如果有什么看不懂的地方,或者在安装过程中出现了文章中未提及的问题,欢迎小伙伴们加入交流群一起探讨,群里不仅有 Linux 忠实爱好者,还有不定时的惊喜福利等你哦~!
扫一扫添加小优微信拉你进群:
重要提醒:尽快修复Dirty Frag内核高危漏洞!
5月7日,麒麟软件安全团队监测到Linux Kernel Dirty Frag严重漏洞!该漏洞实际包含2个漏洞,涉及xfrm-ESP(CVE-2026-43284)和RxRPC(CVE-2026-43500)模块,攻击者可以实现对页缓存的写入,从而在操作系统上稳定提权。麒麟软件已发布漏洞解决方案进行防护,建议您尽快做好自查及防护,以确保操作系统安全。
漏洞简介
漏洞编号:CVE-2026-43284、CVE-2026-43500
漏洞描述:Dirty Frag是一类Linux内核本地提权漏洞,其核心原理是利用 splice()系统调用在零拷贝发送路径中,将攻击者仅有读取权限的文件页缓存(page cache page)植入内核skb的非线性frag区域;随后在接收端进行原地(in-place)加解密操作时,对该页缓存实施写入,从而实现权限提升。该漏洞由CVE-2026-43284(xfrm-ESP 页面缓存写入漏洞)、CVE-2026-43500(RxRPC 页面缓存写入漏洞)两个子漏洞组合构成。
漏洞分析
威胁等级:高危 评分向量:CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H(7.8) 攻击者需在目标系统上具有普通用户账户且esp、rxrpc相关内核模块可加载。 银河麒麟桌面及服务器操作系统主要版本均受影响。
排查方法
检查内核配置是否启用 $ grep -E “^CONFIG_(INET_ESP|INET6_ESP|AF_RXRPC|RXKAD)=” /boot/config-$(uname -r) 2>/dev/null CVE-2026-43284
(1)如果CONFIG_INET_ESP=y或CONFIG_INET6_ESP=y则受影响; (2)如果CONFIG_INET_ESP=m或CONFIG_INET6_ESP=m则受影响; (3)如果CONFIG_INET_ESP is not set且CONFIG_INET6_ESP is not set则不受影响。 CVE-2026-43500
(1)如果CONFIG_AF_RXRPC=y且CONFIG_RXKAD=y则受影响; (2)如果CONFIG_AF_RXRPC=m且CONFIG_RXKAD=y则受影响; (3)如果CONFIG_AF_RXRPC is not set或CONFIG_RXKAD is not set则不受影响。
修复方案
第一步:获取系统更新补丁
在设置-更新页面,获取最新系统更新补丁,补丁版本号为:U26000x。
第二步:安装更新补丁
单击更新按钮,下载系统更新补丁,并按照提示重启系统安装更新。
在麒麟软件客户服务门户网站(https://support.kylinos.cn/#/security/sa),检索漏洞编号“CVE-2026-43284”、“CVE-2026-43500”获取漏洞信息和修复补丁。
第一步:更新软件源缓存
对于使用yum的系统,在终端执行以下命令更新软件源: $sudo yum clean all && sudo yum makecache
对于使用dnf的系统,在终端执行以下命令更新软件源: $sudo dnf clean all && sudo dnf makecache
第二步:升级系统内核
在终端执行升级命令,升级系统内核。 $sudo yum update kernel kernel-core kernel-modules kernel-modules-extra kernel-modules-internal 或者: $sudo dnf update kernel kernel-core kernel-modules kernel-modules-extra kernel-modules-internal
说明:kernel-devel、kernel-headers 由用户根据需求手动判断是否升级(按需执行): $sudo yum update kernel-devel kernel-headers 或者: $sudo dnf update kernel-devel kernel-headers
第三步:查看默认启动项
执行如下命令查看当前默认启动项,若已设置为升级后的内核,则跳过第四步。如果没有则需要手动设置。 $sudo grub2-editenv list
第四步:设置默认启动项
首先使用grep命令快速查看当前GRUB配置文件中有哪些可用的内核选项: $grep ^menuentry /boot/efi/EFI/kylin/grub.cfg | cut -d “‘” -f2
终端输入如下命令,强制指定启动项。设置升级后的内核版本为默认启动项(请用具体需要升级的内核版本替代命令行中的kernel-xxxx)。 $sudo grub2-set-default “kernel-xxxx”
第五步:重启并验证
重启服务器,并在通过以下终端命令验证当前内核版本,若输出为升级后的内核版本,则内核升级成功,漏洞完成修复。 $uname -r
临时缓解措施
如以上修复方案暂时不能实施,麒麟软件为您准备了两种缓解措施,请根据上述排查方法及结果进行选用。 CVE-2026-43284
如果CONFIG_INET_ESP=y或CONFIG_INET6_ESP=y,可使用缓解措施2; 如果CONFIG_INET_ESP=m或CONFIG_INET6_ESP=m,可使用缓解措施1。 CVE-2026-43500
如果CONFIG_AF_RXRPC=y且CONFIG_RXKAD=y,无法缓解; 如果CONFIG_AF_RXRPC=m且CONFIG_RXKAD=y,可使用缓解措施1。 请在生产环境应用缓解措施前,评估业务影响。
缓解措施1:禁用相关内核模块,无需重启。 $ sudo sh -c “printf ‘install esp4 /bin/falseninstall esp6 /bin/falseninstall rxrpc /bin/falsen’ > /etc/modprobe.d/dirtyfrag.conf; rmmod esp4 esp6 rxrpc 2>/dev/null; true” 缓解措施2:针对CVE-2026-43284漏洞,可禁止普通用户使用unshare系统调用创建user namespace,无需重启。 $ sudo sed -i ‘$a user.max_user_namespaces = 0’ /etc/sysctl.conf $ sudo sysctl -p 缓解措施1:会导致esp4、esp6、rxrpc模块功能无法使用,影响IPsec/ESP隧道(VPN)、Andrew File System(AFS)相关服务等。
缓解措施2:会导致系统无法使用非特权进程建立用户命名空间,影响rootless容器、浏览器沙箱等。
银河麒麟桌面和服务器V10、V11版本均受Dirty Frag影响,建议您尽快修复更新!如有疑问,请您向麒麟软件技术服务热线400-089-1870咨询,我们将时刻守护您的系统安全!
通讯员 | 李文杰
来 源 | 麒麟软件研究院
热点推荐
